内容简介:Flatpak 1.12 和 1.10.4 已发布。 Flatpak 1.10.4 修复了入口代码 (portal code) 中的安全漏洞,由于一些新的 Linux 内核系统调用没有被 SECCOMP 规则阻止,应用程序可能会创建子沙箱来混淆入口的沙箱验证机制。 ...
Flatpak 1.12 和 1.10.4 已发布。
Flatpak 1.10.4 修复了入口代码 (portal code) 中的安全漏洞,由于一些新的 Linux 内核系统调用没有被 SECCOMP 规则阻止,应用程序可能会创建子沙箱来混淆入口的沙箱验证机制。
漏洞披露解释称:“一位匿名记者发现,可以直接访问 AF_UNIX 套接字的 Flatpak 应用程序(例如 Wayland、Pipewire 或 pipewire-pulse 使用的套接字),可以欺骗入口和其他主机操作系统服务,将 Flatpak 应用程序视为普通的非沙盒主机-OS 进程,通过使用最近未被 Flatpak 的拒绝列表 seccomp 过滤器阻止的与挂载相关的系统调用来操纵 VFS,以替换精心制作的 /.flatpak-info 或使该文件完全消失。“
Flatpak 1.12 作为该系列的最新稳定版,值得关注的更新是对子沙盒的更好控制——主要被应用于 Steam Flatpak。
以上所述就是小编给大家介绍的《Flatpak 1.12 发布,修复安全漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- [浏览器安全漏洞一] dll劫持漏洞
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
- 现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞????????????(生气猫)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
